Implementation of a GRC tool within an italian company

This thesis describes the experience of implementing a Governance, Risk and Compliance system, with particular attention to Information Technology Risk Management components, in a medium-sized multinational insurance company. The adopted GRC software was Archer. Thanks to this choice, the project revolved around the configuration of the platform while the effort of developing new software has been minimal. The thesis focuses the attention on the activities carried out by the author as an intern at the consulting company that supported the work.

Questa tesi descrive l'esperienza di implementazione di un sistema di Governance, Risk e Compliance, con particolare attenzione alle componenti di Information Technology Risk Management, in una multinazionale assicurativa di medie dimensioni. Il software GRC adottato è Archer. Grazie a questa scelta, il progetto ha ruotato attorno alla configurazione della piattaforma mentre lo sforzo di sviluppo di nuovo software è stato minimo. La tesi focalizza l'attenzione sulle attività svolte dall'autore come stagista presso la società di consulenza che ha supportato il lavoro.